Hallo Achim, wenn du in deinem eID Script folgenden Code einfügst;
Achim Gerber schrieb: > Hallo! > > Ich bin am herum experimentieren mit AJAX. Das haben sicherlich schon > einige von euch getan und von daher auch schon antworten. > > Unter der Annahme dass das Typo3 Session Handling sicher ist: > Cookies werden mit jeder geladenen Seite ausgetauscht und somit > sichergestellt, dass es sich um den selben registrierten Benutzer handelt. > > Wie ist das nun bei AJAX anfragen? Es gibt ja den eID mechanismus mit > dem man Daten in einer entsprechenden Extension bereitstellen kann. > Wie kann nun sichergestellt werden, dass die AJAX Anfrage auf die eID > URL von einem Browser kommt, dessen Benutzer sich vorher authentifiziert > hat? > > Werden bei AJAX Anfragen auch die Cookies mituebertragen? > > Wie viele Typo3 module muss ich in meiner eID Routine einbinden, dass > entsprechende Variablen auch sicher gesetzt sind? > > Ich hoffe, dass es da schon Erfahrungen gibt, denn das alles sicher und > lueckenlos auszutesten ist etwas aufwendig. > > Liebe Gruesse - Achim > > > _______________________________________________ > TYPO3-german mailing list > TYPO3-german@lists.netfielders.de > http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german > > _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.netfielders.de http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german